Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Start' = '<SYSTEM32>\<Имя вируса>.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- <SYSTEM32>\<Имя вируса>.exe
- 'ev#####side.no-ip.info':6969
- 'sy####erload.com':80
- sy####erload.com/scripts/Invasion_Counter/index.php?co########
- DNS ASK ev#####side.no-ip.info
- DNS ASK sy####erload.com
- ClassName: 'Button' WindowName: '&Unblock'
- ClassName: '#32770' WindowName: 'Windows Security Alert'